杀毒厂商打响“主动防御”战

　　时报记者 陆俊

　　上周，筹备一年多、投资过亿元的腾讯研究院正式挂牌成立，腾讯公司首席架构师郑全战为负责人。这是国内互联网公司第一个以技术研发为目标的研究院机构。

　　腾讯研究院的成立，表面上是腾讯网这位中国互联网新贵网战略的一个新考量和新选择，而背后映射的是中国互联网在经历了十年的风雨洗礼后，从热炒“概念”重新回归专注技术的发展缩影。在此之前，搜狐CEO张朝阳已发表“技术驱动”宣言，阿里巴巴董事长马云也提出了中国互联网界应该有自己的核心技术和创新环境论调。种种迹象表明，对于中国互联网的发展，国内互联网巨头似乎有了新的理解。对此，记者采访了腾讯公司首席架构师、腾讯研究院负责人郑全战。

　　面对日益严峻的反电脑

病毒形势，电脑安全行业正由传统的追杀病毒向“攻防兼备”转化。上周，国内最大杀毒软件厂商瑞星公司发布“瑞星杀毒软件2008版”，该新品是国内首次采用“主动防御”查杀技术国产杀毒软件，弥补了传统“特征码查杀”技术对新病毒的滞后性，大大增强了病毒查杀能力。据悉，其他厂商已紧随瑞星公司步伐，在杀毒软件中加入“主动防御”技术。

　　电脑病毒疯狂增长

　　近年来，随着病毒技术的发展，我国电脑病毒增长势态疯狂，病毒清除难度也越来越高。据统计，仅瑞星一家，06年就截获各类病毒23万，07年上半年截获新病毒13万，近一、两年出现的新病毒是过去20年所有病毒数量的总和。传统“特征码查杀”技术由于对新病毒存在滞后缺陷，渐渐不能满足需求，于是，一种被称为“主动防御”的杀毒技术应运而生。

　　“主动防御”是资源访问规则控制(HIPS)、资源访问扫描、恶意行为分析引擎等多种技术的统称。通过对电脑系统进行全面的提前加固和监控，“主动防御”功能弥补了传统“特征码查杀”技术对新病毒的滞后性，是全球反病毒技术的主要发展方向。

　　据瑞星反病毒专家介绍，“瑞星杀毒软件2008版”新增加的基于“主动防御”技术的“帐号保险柜”功能，可以有效保护各种客户端软件。用户只需将网游、网银、聊天、

股票等软件客户端设置到“账号保险柜”中，就可以有效阻止目前各种木马病毒的攻击和盗号。目前，瑞星2008新品的“帐号保险柜”默认保护的流行软件多达上百种，其中包括传奇、征途等70多款热门网游，QQ、MSN等常用聊天工具，以及招行网上银行和30多种股票软件。据悉，在11月15日前，用户都可以登陆瑞星网站下载并使用为期3个月的免费版本。

　　“主动防御”将成趋势

　　为了彻底解决病毒库升级不及时而引起的中毒风险，瑞星还将在全球反病毒行业首次采取“即时升级”策略——只要用户电脑联网，瑞星升级服务器就会主动向用户推送软件升级包，保障数千万瑞星用户随时获得最新版本的病毒库，从根本上提升整个瑞星用户群对抗新病毒的能力。据介绍，为了应对即时升级带来的服务器和带宽压力，瑞星公司对升级网站进行全面升级扩容，光升级服务器就增加到300多台，每年升级服务的成本将超过6000万元。

　　瑞星反病毒专家介绍，传统杀毒软件需要手工设置升级频率，或者在电脑启动时自动升级，反病毒厂商在提交新病毒样本库后，只能通过病毒警报等方式提醒用户升级软件。在这种升级方式下，相当一部分用户由于各种原因没有升级杀毒软件，从而面临新病毒的入侵风险。而瑞星2008版的“即时升级”功能会随时主动向用户推送升级包，当某种恶性新病毒开始泛滥时，能保证所有联网用户在最短时间内升级杀毒软件，对新病毒实施有效的防御。

　　业界人士分析认为，随着安全形势的发展，杀毒软件的杀毒能力、升级效率和防护能力等核心指标遭到了前所未有的挑战。未来，应用“主动防御”技术，同时针对新型的木马病毒，继续改进传统的“特征码查杀”技术，以及提升病毒库升级效率，将成为安防行业三大趋势。